:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
-
DevOps
Continuous Integration und Continuous Delivery -
Cloud Native
-
Management
-
Solution Stack
Warum wählen, wenn man beides haben kann
Das JavaScript-Framework Vue.js, Teil 10
Kommunikation in Python steuern
-
Technologien
Blockchain in die Unternehmensstruktur integrieren
Anwendungsentwicklung ohne Code
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "0105026884")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "0104929225")
:quality(80)/p7i.vogel.de/wcms/c2/86/c286ec891359ebacb874984af6554b78/0104741265.jpeg "0104741265")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/2f/76/2f760eb81c074b53bbe143c176b853b8/0105190066.jpeg "0105190066")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/6c/02/6c029c156afb2f6eef29b1144dc16285/0104735091.jpeg "0104735091")
:quality(80)/p7i.vogel.de/wcms/ce/fd/cefdacbdf30c4ba84da58f8e2b9ebf00/0103441599.jpeg "0103441599")
:quality(80)/p7i.vogel.de/wcms/3f/bf/3fbf79df6516993cc3376c5c3a325950/0104907061.jpeg "0104907061")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e58fe5531360c9f9abd7f19168a8a/0104934646.jpeg "0104934646")
:quality(80)/p7i.vogel.de/wcms/8c/7d/8c7d253fe1a4916236658b83ebcb3052/0104165462.jpeg "0104165462")
:quality(80)/p7i.vogel.de/wcms/a1/53/a153bc8ed102c1f37379b4dd5105fb39/0104217805.jpeg "0104217805")
:quality(80)/p7i.vogel.de/wcms/4f/55/4f558d85af4b33b4654f429dea126274/0104028672.jpeg "0104028672")
:quality(80)/p7i.vogel.de/wcms/6e/4b/6e4baba566b41889049f0c6f14656989/0105110257.jpeg "0105110257")
:quality(80)/p7i.vogel.de/wcms/f1/3f/f13f471b47cd036d836898ad8bd7d4c9/0105030490.jpeg "0105030490")
:quality(80)/p7i.vogel.de/wcms/78/22/7822405563b0d7e2b9267ebc481e66f1/0104607781.jpeg "0104607781")
Passwort für Git-Vorgänge nicht mehr zulässig GitHub stellt auf Zwei-Faktor-Authentifizierung um
Von der reinen Passwort-Authentifizierung will sich GitHub seit längerem verabschieden, Mitte August war es soweit: Ein zweiter Faktor soll fortan Git-Vorgänge bestätigen, die Möglichkeiten reichen vom zeitbasierten EInmalpasswort bis hin zum physischen Sicherheitstoken.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
(Bild: GitHub)
Im Dezember 2020 hatte GitHub angekündigt, ab dem 13. August 2021 bei der Autorisierung von Git-Vorgängen keine Account-Passwörter mehr akzeptieren zu wollen. Diesen Stichtag hat GitHub eingehalten und ruft Nutzerinnen und Nutzer dazu auf, einen zweiten Faktor für Git-Vorgänge einzurichten und sich damit vor Phishing und anderen Angriffen zu schützen.
Git-Vorgänge auf GitHub.com erfordern nun starke Authentifizierungsfaktoren wie einen persönlichen Zugriffstoken, SSH-Schlüssel (für Entwickler) oder ein OAuth- oder GitHub-App-Installationstoken (für Integratoren). Um möglichst wenig Grenzen zu setzen, können die User aus einer ganzen Reihe an Optionen wählen, darunter:
- Physische Sicherheitsschlüssel
- WebAuthn-fähige, virtuelle Sicherheitsschlüssel
- TOTP-Apps (Generierung zeitbasierter Einmal-Passwörter)
- SMS
Von letzterer Option rät GitHub aber von vornherein eher ab, da die SMS-basierte Zwei-Faktor-Authentifizierung nicht das gleiche Maß an Schutz bietet und laut NIST 800-63B nicht mehr empfohlen werden. Für besonders vielversprechend hält GitHub den aufkommenden WebAuthn-Standard für sichere Authentifizierung, den physische Security Token wie der YubiKey oder virtuelle, geräteabhängige Technologien wie Windows Hello und Face ID bzw. Touch ID bieten.
Commit-Verifizierung mit Sicherheitsschlüssel
Sobald das Konto entsprechend abgesichert wurde, können die Anwender beispielsweise auch ihre Git-Commits mit einem GPG-Schlüssel signieren, der auf dem Sicherheitsschlüssel gespeichert ist. Für den YubiKey hat GitHub eine ausführliche Konfigurationsanleitung für die Commit-Verifizierung und die SSH-basierte Authentifizierung erstellt, zudem ein entsprechendes Video. Aus aktuellem Anlass bietet GitHub gebrandete YubiKey-5- und -5c-NFC-Schlüssel im eigenen Shop an, solange der Vorrat reicht.
Aufklappen für Details zu Ihrer Einwilligung
(ID:47581659)
:quality(80)/images.vogel.de/vogelonline/bdb/1927300/1927395/original.jpg "GitHub führt neben den bestehenden Möglichkeiten zur Authentifizierung nun auch Push-Benachrichtigungen in der App ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837074/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")